Диагностика

Диагностика проблем

Общая диагностика

Для решения возникающих проблем пробуем запустить тесты, которые в случае проблемы укажут на ее корень kvas test и kvas debug

Различия между ними в том, что kvas test позволяет с клиента взглянуть на то, работает ли Квас или нет. Команда же kvas debug предназначена для простой проверки состояния всех элементов Кваса и в большей степени предназначена для разработчика и продвинутых пользователей.

Для отправки диагностики в адрес разработчика необходимо выполнить следующую команду kvas debug имя_файла, где имя_файла - это полный путь до файла диагностики. При выполнении данной команды, которая отлична от простого вывода в файл типа kvas debug > имя_файла, очищаются командные символы цвета текста, потому, при отправке отчета, лучше всего использовать встроенную команду kvas debug имя_файла.

Диагностика гостевых сетей и их клиентов

Автор методики теста ALTernateF13

Описание команд работы с гостевыми сетями моно посмотреть здесь.

1. Для просмотра текущих ошибок в самом роутере, открываем веб-интерфейс роутера (WUI) и переходим в лог роутера в раздел «Диагностика» -> «Показать журнал». В случае необходимости, используем кнопку «Очистить журнал».

2. Отключаем обход всех гостевых сетей командой kvas vpn net del, выбирая каждую из списка, пока список не будет пустым.

3. Далее, обновляем Квас командой kvas upgrade full и сохраняем лог-файл для iptables командой командой iptables-save | grep -E 'PREROUTING|nat' | grep -vE '_NDM|^\*|^\:' &> /opt/tmp/kvas_iptables_step_1.txt, после чего проверяем работает ли Квас на основной сети. Все ошибки в логе роутера "скриним" в файл с номером шага #1. Сохраняем лог-файл kvas debug /opt/tmp/kvas_debug.txt.

4. Настраиваем проверяемую гостевую сеть в админке роутера, в случае с IKEv2, DNS должен быть равен IP роутера, чаще всего это 192.168.1.1. Далее, включаем обход КВАСа для гостевой сети командой kvas vpn net add и сохраняем лог-файл для iptables командой iptables-save | grep -E 'PREROUTING|nat' | grep -vE '_NDM|^\*|^\:' &> /opt/tmp/kvas_iptables_step_2.txt, после чего, проверяем работу клиентов гостевой сети - идет ли трафик с них через Квас? Смотрим лог роутера на отсутствие ошибок, а в случае IKEv2 ещё, что отсутствуют перезапуски сетевых интерфейсов. Все ошибки в логе роутера "скриним" в файл с номером шага #2.

5. Меняем одну любую несущественную настройку гостевой в админке роутера. Сохраняем лог-файл для iptables командой iptables-save | grep -E 'PREROUTING|nat' | grep -vE '_NDM|^\*|^\:' &> /opt/tmp/kvas_iptables_step_3.txt и проверяем восстановление правил обхода гостевой. Смотрим лог роутера на отсутствие ошибок и на факт перезапуска соответствующего гостевого сетевого интерфейса. Все ошибки в логе роутера "скриним" в файл с номером шага #3.

6. Отключаем обход гостевых kvas vpn net del. Сохраняем лог-файл для iptables командой iptables-save | grep -E 'PREROUTING|nat' | grep -vE '_NDM|^\*|^\:' &> /opt/tmp/kvas_iptables_step_4.txt, проверяем, что правила обхода гостевой сети удалены. Все ошибки в логе роутера "скриним" в файл с номером шага #4.

7. В случае, если проверяемая гостевую сеть у нас типа IKEv2, то , для проверки его работы, в админ панели роутера устанавливаем DNS сервер по умолчанию значение 78.47.125.180 и включаем обход гостевой сети для IKEv2 командой kvas vpn net add. После чего сохраняем лог-файл для iptables командой iptables-save | grep -E 'PREROUTING|nat' | grep -vE '_NDM|^\*|^\:' &> /opt/tmp/kvas_iptables_step_5.txt и проверяем наличие новых правил обхода гостевой сети. Смотрим лог роутера на отсутствие ошибок и на факт перезапуска соответствующего гостевого сетевого интерфейса. Все ошибки в логе роутера "скриним" в файл с номером шага #5.

8. Перезагружаем роутер. Сохраняем лог-файл для iptables командой iptables-save | grep -E 'PREROUTING|nat' | grep -vE '_NDM|^\*|^\:' &> /opt/tmp/kvas_iptables_step_6.txt и проверяем восстановление правил обхода гостевой сети. Все ошибки в логе роутера "скриним" в файл с номером шага #6.

9. В случае, если есть проблемы с работой клиентов гостевой сети или с самой сетью - упаковываем все логи и скрины в файл архива zip или tar и открываем новый тикет.

Решение моей проблемы

В случае наличия проблем с работой Кваса, открываем новый тикет и заполняем все необходимые данные в шаблоне самого тикета, прикрепив все файлы диагностики, которые у Вас имеются.